Europees webstemmen =================== NEDERLANDSE EXPATS BRENGEN STEM UIT VIA HET INTERNET Bij wijze van proef kunnen Nederlandse expats bij de verkiezingen voor het Europese parlement stemmen per internet. Dat vereist toezicht en betrouwbare software. Dirk van Delft, NRC Handelsblad, Bijlage Wetenschap en Onderwijs, p.51, 6/6/2004. AAN DE KOMENDE verkiezingen voor het Europese parlement zoud de Nijmeegse informaticahoogleraar Bart Jacobs graag meedoen. Eigenlijk had hij al met de muis willen stemmen. Jacobs, deze weken gewoon op zijn post aan het Toernooiveld, heeft voorgewend dat hij in het buitenland vertoeft en zich via het stembureau Den Haag als internetstemmer geregistreerd. Expats en andere Nederlanders die in het buitenland vertoeven mogen van 1 tot 10 juni stemmen per internet. Maar op de een of andere manier had Jacobs de formulieren voor het elektronische stemmen afgelopen woensdag nog niet in huis. ``Hopelijk komt het nog goed'', zegt hij. ''Met internetstemmen loopt Nederland voorop'', zegt Jacobs, specialist op het gebied van beveiliging en correctheid van programmatuur. ''En het bijzondere is dat het om een 'open' experiment gaat, na afloop van de stemming komt de programmatuur op het internet, zodat iedereen in principe kan zien hoe het werkt.'' 'Kiezen op Afstand' (KOA), zoals het project gedoopt is, werkt als volgt. Wie zich aanmeldt op de site www.internetstembureau.nl, gebouwd en beheerd door LogicaCMG, moet eerst zijn persoonlijke stemcode invoeren. Die code is hem per post toegestuurd door het stembureau Den Haag in ruil voor een (ook per post verzonden, zelfgekozen) pincode. Na ook zijn pincode te hebben ingetikt mag de internetstemmer, nadat het systeem heeft gecheckt of hij soms al gestemd heeft, door. Jacobs: ''Het stembureau heeft die combinatie stemcode-pincode aan LogicaCMG doorgegeven, na te zijn nagegaan of de expat wel stemgerechtigd is. LogicaCMG weet dus geen namen. Het stemmen komt neer op het intikken van de code van de favoriete politicus --- codes die voor een en dezelfde politicus per stemmer verschillen. Waarop de bijbehorende naam op het scherm verschijnt en om een bevestiging wordt gevraagd.'' BUNKER Ter beveiliging van de internetstemprocedure draait de webserver in een bunker op een geheime locatie. Ook worden de uitgebrachte stemmen direct met inzet van cryptografische technieken verhaspeld. Jacobs: ''Een week van te voren hebben medewerkers van LogicaCMG de machines onder toezicht geïnstalleerd. Na te hebben proefgedraaid is het systeem bevroren. Dat garandeert dat niet iemand op het laatste moment software inbrengt die bijvoorbeeld iedere tweede stem van de socialisten naar de liberalen overhevelt. Dinsdag 1 juni heeft de voorzitter van het stembureau de machine aangezet en staat in die bunker onder permanent toezicht van vier medewerkers van LogicaCMG, iemand van Binnenlandse Zaken en één of twee mensen van het stembureau te reutelen, 24 uur per dag. Ook de AIVD is bij de controles betrokken. Ik heb trouwens de bevoegdheid er tot 10 juni op een willekeurig moment binnen te vallen en daar ga ik zeker gebruik van maken.'' Na afloop van de stemming, op donderdag 10 juni, brandt de voorzitter van het stembureau een cd van de database met stemmen. Jacobs: ''Dat schijfje stopt hij vervolgens in een computer met software om de uitslag van de stemming vast te stellen. Hij moet in een vaste volgorde een paar knoppen indrukken. Het interface daarvoor is fool proof --- met excuses aan de voorzitter van het stembureau. Die software is hier in Nijmegen geschreven. Op het eerste gezicht een klus voor een eerstejaars, maar het bijzondere is dat wij essentiële delen van het programma correct hebben bewezen. Bij de programmacodes --- bij elkaar zo'n vijfduizend regels --- die vertellen hoe er gehandeld moet worden voeg je evenveel specificaties die zeggen wat er dient te gebeuren. Computerprogramma's waarvan de correctheid boven iedere twijfel verheven is lopen alle mogelijkheden die het te controleren programma biedt stuk voor stuk na. Dat zijn er met regels als 'als dit dan dat of anders zo' al snel heel veel. Zo kun je verzekeren dat een programma echt goed werkt en dat de stemuitslag die eruit rolt betrouwbaar is.'' Aan dit 'Kiezen op Afstand' doen zo'n twintigtuizend expats mee. Iets minder dan de helft heeft gekozen voor stemmen per internet, de rest maakt gebruik van de vertrouwde envelop of stemt per telefoon. In de aanloop naar de proef zijn twee nepstemmingen gehouden. Jacobs: ''Die van augustus 2003 verliep tamelijk beroerd, in november ging het een stuk beter. Onze Nijmeegse groep heeft toen op verzoek geprobeerd in het systeem van LogicaCMG in te breken of het systeem plat te krijgen. Binnendringen is niet gelukt en een denial of service-aanval bracht alleen vertraging teweeg.'' Is het systeem ook op grotere schaal bij verkiezingen gewenst? Internetstemmen heeft als voordeel dat je er de deur niet voor uit hoeft, wat positief op het opkomstpercentage zou kunnen doorwerken. Een probleem is family voting: een bazige echtgenote verordonneert manlief wat hij moet stemmen. Jacobs: ''Dat effect speelt in de KOA-proef met de expats niet. Stemmen per post heeft dat nadeel namelijk ook. En je kunt je afvragen of internetstemmen niet in een trend past. We bankieren per internet, we boeken onze vakantiereizen per internet. Waarom zouden we dan niet stemmen per internet? Maar voor alle duidelijkheid: het gaat hier echter om een eenmalig, beperkt experiment, dat na afloop uitgebreid geevalueerd zal worden. Plannen voor grootschalige invoering zijn er niet.'' SLOPPY De open source-benadering van het experiment spreekt Jacobs zeer aan. ''Dat de codes van de programma's van LogicaCMG en die van ons op het internet komen te staan, komt de veiligheid en het vertrouwen ten goede. In Amerika waren Diebold-stemmachines een black box, tot de source code per ongeluk op het web kwam en bleek hoe sloppy die in elkaar stak. Tenenkrommend. Een mogelijk nadeel is dat je met open source kennis weggeeft, er hoort wel een ander business model bij. Voor onze Nijmeegse informaticagroep is het grote voordeel dat we, afgezien van het geld dat deze commerciële opdracht oplevert, over 'Kiezen op Afstand' kunnen publiceren. Een praatje op een internationaal congres met als titel 'Counting votes with formal methods', dat trekt.''